Schädliche Apps: Mit intelligenter Software langfristig sicher bleiben

Chabada schützt zuverlässig vor einem Handyvirus.
Bild: Virusmeldung auf dem Bildschirm. Bildquelle: JMiks - 127762841 / Shutterstock.com

Jeder kennt sie und jeder nutzt sie: Die Rede ist von Apps auf dem Smartphone oder Tablet, die in aller Regel die Intention verfolgen, das Leben des Endnutzers zu vereinfachen. Wie bei allen anderen Computerprogrammen, die man sich herunterladen und installieren kann, ist es jedoch nie verkehrt, sich im Vorfeld umfassend über die Anwendung zu informieren. Damit vermeidet man nachhaltig, sich Apps auf dem mobilen Device zu installieren, die mehr schaden als nutzen. Leider sind gefährliche Apps nicht immer gut im Vorfeld identifizierbar, sodass sich die Frage stellt, wie man diese am besten erkennt.

Forscher aus Saarbrücken gelingt Entwicklung zur Früherkennung

Eine bemerkenswerte Entwicklung auf diesem Gebiet ist nun einer Forschergruppe aus Saarbrücken gelungen. Diese hat einen Weg gefunden, die schädlichen Apps zuverlässig von den nützlichen Apps zu unterscheiden, auch wenn man sich als Endverbraucher selbst mit der Thematik nicht hinreichend auskennt. Mit Hilfe eines Programms namens „Chabada“ kann der Endnutzer im Vorhinein eine App seiner Wahl automatisch untersuchen lassen. Dabei funktioniert Chabada wie folgt:

FunktionVorteil
Analyse der Beschreibung der App Automatisierung spart Aufwand
Abgleich mit Referenzen aus dem Bereich Zuverlässige Erkennung von Anomalien
Bewertung als gefährlich oder ungefährlich  Langfristige Virenfreiheit von Tablet und Co.


Beispielhaft lässt sich der genaue Ablauf bzw. die Arbeitsweise von Chabada wie folgt illustrieren: Wenn sich der Anwender für die Installation einer App interessiert, die behauptet, eine Spielbank zu sein, gleichfalls Chabada aber herausfindet, dass die App etwa eine SMS verschickt, so schlägt Chabada Alarm. Der Grund hierfür ist, dass Online Casino Apps üblicherweise keine Kurznachrichten, sondern höchstens Push-Notifications verschicken. Somit wird die App von Chabada zuverlässig als abnormal und damit potenziell als gefährlich eingestuft. Entwickler Andreas Zeller dazu: „Wir haben als erste Forschergruppe weltweit Tausende von gutartigen Apps aus dem Google Play Store geladen, um daraus zu lernen, was normales Verhalten ausmacht.“

Was macht das Herunterladen verseuchter Apps so gefährlich?


Um zu verstehen, was das Herunterladen verseuchter Apps so gefährlich macht, ist es wichtig zu verstehen, was passiert, wenn eine solche App auf das Tablet oder Smartphone gelangt. Aus Sicht des Virus muss der Anwender im ersten Schritt einmal die App starten. In aller Regel beginnt bereits mit dem Ausführen des Programms die Installation des schadhaften Codes auf dem Gerät. Gerade im Bereich der mobilen Endgeräte ist es also oft der Nutzer selbst, der sich – wenn auch unwissend – den Virus installiert. Was dieser nach Installation auf dem Gerät genau macht, hängt von dem Typ und der Funktionsweise des Virus ab.

Hinter der Entwicklung von Computermalware stecken oftmals Betrüger, die einen wirtschaftlichen Zweck verfolgen. Somit spionieren beispielsweise etliche Trojaner das Verhalten des ahnungslosen Handybesitzers aus, um an wertvolle Informationen wie Passwörter und persönliche Daten zu gelangen. Besonders beliebt sind in dieser Hinsicht natürlich Bankdaten, da hier der schnellste Zugang zum Vermögen des Betroffenen besteht. Manch schadhafte Software geht dabei sehr perfide vor und gaukelt dem Nutzer zum Beispiel durch Überlagerung einer echten Website vor, sich auf der gewünschten Zielseite zu befinden. In Wahrheit handelt es sich in diesen Fällen jedoch um ein recht genaues Plagiat, das nur dazu dient, die Eingabe persönlicher Daten zu speichern und anschließend zu verwerten. Wiederum andere Trojaner arbeiten gemäß handelsblatt.com als Man-in-the-Middle und ändern beispielsweise die Höhe des zu überweisenden Betrages selbständig ab.

Wie ist die Vorgehensweise nach Infizierung des Tablets oder Smartphones?

Die Virenbeseitigung gelingt mit kostenlosen Programmen.
Bild: Virenscanner nehmen Handy unter die Lupe. Bildquelle: wk1003mike - 302992472 / Shutterstock.com

Hat sich das Tablet oder Handy mit einem solchen Virus infiziert und ist sprichwörtlich betrachtet das Kind bereits in den Brunnen gefallen, so ist schnelles Handeln ein guter Ratschlag. Zunächst sollte man versuchen, den Virus vom Gerät zu bekommen, was mit einem der guten, am Markt erhältlichen Antivirenprogramme für mobile Endgeräte ganz zuverlässig funktioniert. In schweren Fällen, in denen diese Vorgehensweise nicht zum gewünschten Erfolg führt, ist eine Neuinstallation des Betriebssystems mit vorhergehender Sicherung der Daten anzuraten. In jedem Fall sollte man nach erfolgreicher Beseitigung des Virus, abhängig vom Virustyp, gemäß focus.de auch sensible persönliche Daten wie Passwörter ändern. Denn auch wenn auf dem Gerät selbst nach Beseitigung kein Virus mehr ist, haben in Spionage-Fällen die Betrüger trotzdem die Daten des Nutzers. Um herauszufinden, welchen Umfang die nachträglichen Maßnahmen ausmachen sollten, ist es auch ein guter Tipp, sich über den Virus im Internet zu informieren. Googeln sollte man hierzu die genaue Bezeichnung des schadhaften Programms. Da die Dokumentation aktueller Malware im Internet oft sehr gut ist, findet man hier Informationen zur

•    Verbreitung des Virus
•    Arbeitsweise des Virus
•    Beseitigung des Virus

Fazit

Zusammenfassend ist den Entwicklern mit dem Programm Chabada eine wirklich nützliche Neuerung gelungen, die es auch weniger versierten Nutzern ermöglicht, langfristig das Smartphone und Tablet virenfrei zu halten. Allerdings ist es auch wichtig, Chabada konsequent zu nutzen. Ist es erst einmal zum Befall mit Malware gekommen, ist es wichtig, einige Sofortmaßnahmen zu ergreifen und im Anschluss an die Beseitigung des Virus auch gegebenenfalls sensible Daten zu überprüfen und zu erneuern.

Quellen:
JMiks - 127762841 / Shutterstock.com
wk1003mike - 302992472 / Shutterstock.com